Ako môžu tlačiarne odhaliť informátorov - digitálne

Aktuálne správy v Süddeutsche Zeitung

digitálne

Dashboard

ekonomiky

Mníchov

Kultúra

spoločnosti

Vedomosti

Úniky: Tajomstvo neviditeľných žltých bodiek

  • Zamestnanec poskytovateľa služieb NSA bol zatknutý. Chceš web Intercept unikli interné analýzy z tajnej služby.
  • Analýza sa týkala údajného hackerského útoku ruskej tajnej služby na spoločnosti, ktoré predávajú softvér pre voľby v USA.
  • Oznamovateľ mohol byť vystavený kvôli kontrolným vodoznakom v uniknutom dokumente.

Víťaz reality údajne odovzdal tajomstvá Národnej bezpečnostnej agentúre (NSA). 25-ročný mladík pracoval pre poskytovateľa služieb NSA v Gruzínsku a mal bezpečnostnú previerku pre dôverné informácie. Pretože uniklo z dokumentu vnútorných spravodajských informácií k novinárom, svet teraz vie, že NSA obviňuje ruskú spravodajskú službu z pokusu o hackerský útok na výrobcu softvéru, ktorý sa používa vo voľbách. FBI zatkla víťaza cez víkend. Ľavý web Matka Jonesová už bola vyhlásená za „prvú, ktorá bola zabitá vo vojne Trumpovej administratívy proti informátorom“.

Skutočnosť, že bol Winner odhalený, môže byť spôsobená málo známou dohodou medzi vládami a výrobcami farebných tlačiarní. Zahŕňa kontroverznú technológiu, takzvaný MIC (Machine Identification Code), známy tiež ako značenie alebo sledovanie farebných tlačiarní. Prakticky každá farebne vytlačená stránka má sotva viditeľné žlté bodky, ktorých usporiadanie obsahuje šifrované informácie. Slúžia ako druh vodoznaku a pripomínajú bezpečnostné mechanizmy bankoviek. S ich pomocou vidíte, ktoré zariadenie a kedy presne bola stránka vytlačená.

Žlté bodky vyjdú na svetlo až po zväčšení alebo pod UV svetlom. Takmer všetci hlavní výrobcovia robia výskum americkej organizácie pre občianske práva Electronic Frontier Foundation, vrátane spoločností Toshiba, Xerox a Canon.

V roku 2014 federálna vláda vysvetlila označenie farebnej tlačiarne na malú požiadavku zľava nasledovne: "Ide väčšinou o žlté bodky, ktoré používateľ na kópii nevidí. Výrobca môže pomocou týchto bodiek poskytnúť informácie o sériovom čísle tlačiarne a Je možné prečítať dátum a čas tlače. To umožňuje identifikáciu tlačového systému a tým vysledovateľnosť “. Ide teda o metadáta, ktoré môžu používatelia odhaliť bez ohľadu na obsah dokumentu alebo správy, ako to pri sledovaní často býva.

Určené na boj proti falšovateľom peňazí a lístkov

Používanie tejto technológie policajtmi je založené na dohodách medzi niekoľkými vládami a výrobcami tlačiarní, ktoré siahajú pravdepodobne do 90. rokov. Výrobcovia sa zdráhajú hovoriť o detailoch. Pôvodne sa žlté bodky používali na to, aby sa dostali k falšovateľom. Farebné tlačiarne sa stali tak dobrými, že sa štáty obávali, že ich čoskoro môže ktokoľvek použiť na tlač falošných bankoviek. Holandské úrady tiež použili túto technológiu na vypátranie ľudí, ktorí vo veľkom rozsahu falšovali cestovné lístky na vlak. Keď je známe všetko, používatelia nemôžu túto funkciu vypnúť.

Otvoriť obrázok na novej stránke

Takto vyzerali žlté bodky skryté v dokumente.

Ako teda NSA a FBI zistili, kto vlastní novinárov tohto webu Intercept unikla interná správa NSA? IT profesionál Rob Graham zrekonštruoval vo svojom blogu najpravdepodobnejšiu cestu. Zo skenovania dokumentu to videl Intercept zverejnené, pozrite sa, kedy bola vytlačená. Graham priblížil údajne úplne bielu oblasť a lepšie spracoval body pomocou programu na spracovanie obrazu. Potom spustil vzor pomocou dešifrovacieho mechanizmu voľne dostupného na internete a získal výsledok: Dokument bol vytlačený 9. mája 2017 o 6:20. Ak by to Graham dokázal, potom by vyšetrovatelia mohli štítok nájsť aj po prijatí dokumentu od novinárov na overenie.

Otvoriť obrázok na novej stránke

Tento vzor poskytoval body po filtrovaní. (farba vylepšená blogerom Robom Grahamom)

Pretože sériové číslo tlačiarne je možné vyčítať aj z bodiek, vyšetrovatelia mohli ľahko určiť víťazov. Podľa žiadosti o zatykač ich vyšetrením sa zistilo, že dokument si mohlo vytlačiť iba šesť zamestnancov. Keď sa Winner stretol s podozrením, podľa FBI sa priznal, že je zdrojom. Reportéri Interceptu boli tiež kritizovaní za to, že predložili dokument NSA na overenie bez toho, aby zakryli stopy zrady.

Negatívna cena za zlú ochranu údajov

To, čo verejnosť o MIC vôbec vie, je časopis PC svet poďakovať, ktorý v roku 2004 uverejnil článok na túto tému, v ktorom výrobcovia potvrdili existenciu technológie. V Nemecku podľa vlády využívajú Federálny úrad kriminálnej polície a Federálnu políciu. Spoločnosť Canon Germany získala v roku 2004 cenu „Big Brother Award“, negatívnu cenu za zlú ochranu údajov, pretože aj táto spoločnosť umožnila sledovanie každej kópie bez toho, aby to oznámila zákazníkovi.

Výrobca tlačiarní Xerox bol jednou z mála spoločností, ktoré to potvrdili v nemeckom návode na obsluhu: Jeho systém bol „vybavený systémom identifikácie proti falšovaniu a rozpoznávania bankoviek v súlade s požiadavkami mnohých vlád“.

Aktivisti za občianske práva z Nadácie Electronic Frontier Foundation vidia nebezpečenstvo zneužitia technológie: Žiadny zákon nebráni orgánom v jej použití nad rámec boja proti falošným peniazom. Je tak ľahké určiť, kto tlačí politické letáky alebo tlačí informácie o vlastných chorobách alebo liekoch.

Desaťtisíce občanov sa sťažovali výrobcom tlačiarní v rámci kampane „Vidíme žlté“ a požiadali ich, aby zastavili tento typ sledovania. Očividne by však pomohlo ďalšie objasnenie: Keby Reality Winner vedel o žltých bodkách, mohla na vytlačenie dokumentu použiť čiernobielu tlačiareň. Potom by bolo ťažké sledovať jej stopu.

Stovky tisíc počítačov po celom svete bolo infikovaných hackerským útokom. Útok bol predbežne zastavený, zatiaľ však neprežil.

Autori: Markus Balser, Cerstin Gammelin, Helmut Martin-Jung a Hakan Tanriverdi